Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
David Lutz
kpanic at ff3l.net
Di Mai 3 11:15:33 CEST 2022
Hallo liebe Mitfunkende!
So wie es aussieht gibt es eine gravierende Sicherheitslücke in Gluon.
Wie gravierend weiß ich nicht, jedoch ist sie wohl gravierend genug,
dass weitere Details erst am Donnerstag bekannt gegeben werden wenn auch
der Bugfix veröffentlicht wird.
Zudem wird es selbst für alte Gluon-Versionen die eigentlich nicht mehr
weiterentwickelt werden einen Fix geben, was wohl auf ein wirklich
schwerwiegendes Problem hindeutet.
Ich werde dann sofort eine neue Firmware bauen und so schnell wie
möglich ausrollen.
Bitte stellt sicher, dass ihr, solltet ihr die automatischen Updates
deaktiviert haben, dann möglichst zeitnah selbst updatet. Das gilt
insbesondere auch für die EdgeRouter X mit #BADBLOCKS… (Anleitung siehe
https://lists.ff3l.net/pipermail/ff3l/2020-April/001326.html)
Liebe Grüße
David
-------- Forwarded Message --------
Subject: *****SPAM***** [gluon] [SECURITY] Critical vulnerability in
Gluon - Bugfix release on Thursday, 2022-05-05
Date: Mon, 2 May 2022 21:22:20 +0200
From: Matthias Schiffer <mschiffer at universe-factory.net>
To: gluon at luebeck.freifunk.net
CC: firmware-devel at freifunk.net, wlanware at freifunk.net
Hi everyone,
we have recently found a critial security vulnerability in Gluon, making
a timely update of all nodes necessary.
The bugfix has not been pushed to the public Gluon repository yet to
avoid disclosing information on this issue. A detailed advisory will be
published at the same time as Gluon 2021.1.2, which will contain the fix.
The release is scheduled for the evening of Thursday, 2022-05-05. As all
previous Gluon releases are affected, we will also provide bugfix
backports for various older release branches that are still in use,
regardless of end-of-life status.
-- NeoRaider
Mehr Informationen über die Mailingliste ff3l